基础关 (网络安全实验室|网络信息安全)
1.HAHA浏览器 分值: 200
据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址
步骤:
①打开burp,抓包(别忘了先申请代理)
②打开通关地址,发现提示
③刷新页面(为了抓包),改包
④刷新页面,得到flag
2.key究竟在哪里呢? 分值: 200
上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址
步骤:
①Fn+F12→→→打开控制台
②单击“网络”→→→“消息头”,得到key
3.key又找不到了 分值: 350
小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址
步骤:
①点开可以看到一个界面,右键查看元素,发现href
②复制粘贴到url,发现地址为http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/index_no_key.php
重定向了
③用 python requests 库, 在 get 时传递参数allow_redirects=False
【安装Requests Python工具(教程可以上网搜)】
get几次,直到出现key
4.冒充登陆用户 分值: 200
小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址
①先开代理,用Brup抓包改包
②得key
5.比较数字大小 分值: 100
只要比服务器上的数字大就可以了!
通关地址
步骤:
①点开地址,右键查看元素,看到长为3
②将3改成比3大的数,输入提交,得到key